አንድ ተራ የሚመስል ኢሜይል መክፈት ያስቡበት፣ እና በሚቀጥለው ቅጽበት የባንክ አካውንትዎ ባዶ ይሆናል። ወይም ደግሞ ስክሪንዎ ሲቆለፍ እና የቤዛ መልእክት ብቅ ሲል ድሩን እያሰሱ ነው። እነዚህ ትዕይንቶች የሳይንስ ልብወለድ ፊልሞች አይደሉም፣ ነገር ግን የሳይበር ጥቃቶች እውነተኛ ምሳሌዎች ናቸው። በዚህ የሁሉም ነገር በይነመረብ ዘመን፣ ኢንተርኔት ምቹ ድልድይ ብቻ ሳይሆን ለጠላፊዎች የማደኛ ቦታም ነው። ከግል ግላዊነት እስከ የኮርፖሬት ሚስጥሮች እስከ ብሔራዊ ደህንነት፣ የሳይበር ጥቃቶች በሁሉም ቦታ ይገኛሉ፣ እና ተንኮለኛ እና አጥፊ ኃይላቸው አስፈሪ ነው። ምን ጥቃቶች እያስፈራሩን ነው? እንዴት ይሰራሉ፣ እና ስለሱ ምን መደረግ አለበት? ወደ ተለመደው እና ወደማያውቁት ዓለም የሚወስዱዎትን ስምንት በጣም የተለመዱ የሳይበር ጥቃቶችን እንመልከት።
ማልዌር
1. ማልዌር ምንድን ነው? ማልዌር የተጠቃሚን ስርዓት ለማበላሸት፣ ለመስረቅ ወይም ለመቆጣጠር የተነደፈ ተንኮል አዘል ፕሮግራም ነው። እንደ የኢሜይል አባሪዎች፣ የተደበቁ የሶፍትዌር ዝመናዎች ወይም ህገወጥ የድር ጣቢያ ውርዶች ባሉ ጎጂ በሚመስሉ መንገዶች በኩል በተጠቃሚ መሳሪያዎች ውስጥ ሾልኮ ይገባል። አንዴ ከተከፈተ በኋላ ማልዌር ሚስጥራዊ መረጃዎችን ሊሰርቅ፣ ውሂብን ሊያመሰጥር፣ ፋይሎችን ሊሰርዝ ወይም መሣሪያውን ወደ አጥቂ "አሻንጉሊት" ሊለውጠው ይችላል።
2. የተለመዱ የማልዌር ዓይነቶች
ቫይረስ፥ከትክክለኛ ፕሮግራሞች ጋር የተያያዘ፣ ከማስኬድ፣ ራስን ከመባዛት፣ ሌሎች ፋይሎችን ከመበከል በኋላ፣ የስርዓት አፈጻጸም መበላሸት ወይም የውሂብ መጥፋት ያስከትላል።
ትል፦ያለ አስተናጋጅ ፕሮግራም ራሱን ችሎ ሊሰራጭ ይችላል። በኔትወርክ ተጋላጭነቶች በኩል ራስን ማሰራጨት እና የኔትወርክ ሀብቶችን መጠቀም የተለመደ ነው። ትሮጃን፡ ተጠቃሚዎች መሳሪያዎችን በርቀት መቆጣጠር ወይም ውሂብ መስረቅ የሚችል የኋላ በር እንዲጭኑ ለማነሳሳት እንደ ህጋዊ ሶፍትዌር መምሰል።
ስፓይዌር፡የተጠቃሚ ባህሪን በድብቅ መከታተል፣ የቁልፍ ጭረቶችን ወይም የአሰሳ ታሪክን መመዝገብ፣ ብዙ ጊዜ የይለፍ ቃላትን እና የባንክ ሂሳብ መረጃዎችን ለመስረቅ የሚያገለግል።
ራንሰምዌር፡በቅርብ ዓመታት ውስጥ መሳሪያን ለመክፈት ወይም የተመሰጠረ መረጃን ለመክፈት መቆለፍ በተለይ ተስፋፍቷል።
3. ማልዌርን ማሰራጨት እና መጉዳት ብዙውን ጊዜ እንደ ፊሺንግ ኢሜይሎች፣ ማልቨርቲዚንግ ወይም የዩኤስቢ ቁልፎች ባሉ አካላዊ ሚዲያዎች ይተላለፋል። ጉዳቱ የውሂብ መፍሰስን፣ የስርዓት ውድቀትን፣ የገንዘብ ኪሳራን እና የኮርፖሬት ዝናን ማጣትን ሊያካትት ይችላል። ለምሳሌ፣ የ2020 ኢሞቴት ማልዌር በዓለም ዙሪያ በሚሊዮን የሚቆጠሩ መሳሪያዎችን በተሰወሩ የቢሮ ሰነዶች አማካኝነት በመበከል የድርጅት ደህንነት ቅዠት ሆነ።
4. የመከላከያ ስልቶች
• አጠራጣሪ ፋይሎችን ለመቃኘት የጸረ-ቫይረስ ሶፍትዌር ይጫኑ እና በየጊዜው ያዘምኑ።
• ያልታወቁ ሊንኮችን ጠቅ ከማድረግ ወይም ከማይታወቁ ምንጮች ሶፍትዌር ከማውረድ ይቆጠቡ።
• በራንሰምዌር የሚፈጠሩ የማይቀለበስ ኪሳራዎችን ለመከላከል አስፈላጊ መረጃዎችን በየጊዜው ምትኬ ያስቀምጡ።
• ያልተፈቀደ የአውታረ መረብ መዳረሻን ለመገደብ ፋየርዎሎችን ያንቁ።
ራንሰምዌር
1. ራንሰምዌር እንዴት እንደሚሰራ ራንሰምዌር የተጠቃሚውን መሳሪያ በተለይ የሚቆልፍ ወይም ወሳኝ መረጃዎችን (ለምሳሌ ሰነዶች፣ የውሂብ ጎታዎች፣ የምንጭ ኮድ) የሚያመሰጥር ልዩ የማልዌር አይነት ሲሆን ተጎጂው መድረስ እንዳይችል ያደርጋል። አጥቂዎች በተለምዶ እንደ ቢትኮይን ባሉ አስቸጋሪ ክሪፕቶ ምንዛሬዎች ክፍያ ይጠይቃሉ፣ እና ክፍያው ካልተፈጸመ መረጃውን ለዘላለም እንደሚያጠፉ ያስፈራራሉ።
2. የተለመዱ ጉዳዮች
እ.ኤ.አ. በ2021 የኮሎኒያል ፓይፕላይን ጥቃት ዓለምን አስደንግጧል። የዳርክሳይድ ራንሰምዌር በዩናይትድ ስቴትስ ምስራቅ ጠረፍ ላይ ያለውን ዋና የነዳጅ ቧንቧ መቆጣጠሪያ ስርዓት ኢንክሪፕት አድርጎ የነዳጅ አቅርቦቱ እንዲቋረጥ እና አጥቂዎቹ 4.4 ሚሊዮን ዶላር ቤዛ እንዲጠይቁ አድርጓል። ይህ ክስተት ወሳኝ የሆኑ መሠረተ ልማቶችን ለራንሰምዌር ተጋላጭነት አጋልጧል።
3. ራንሰምዌር ለምን በጣም ገዳይ ነው?
ከፍተኛ መደበቅ፦ ራንሰምዌር ብዙውን ጊዜ በማህበራዊ ምህንድስና (ለምሳሌ፣ እንደ ህጋዊ ኢሜይሎች በመምሰል) ይተላለፋል፣ ይህም ተጠቃሚዎች ለመለየት አስቸጋሪ ያደርገዋል።
ፈጣን ስርጭት፡- የአውታረ መረብ ተጋላጭነቶችን በመጠቀም፣ ራንሰምዌር በአንድ ድርጅት ውስጥ ብዙ መሳሪያዎችን በፍጥነት ሊበክል ይችላል።
አስቸጋሪ መልሶ ማግኛ፡- ትክክለኛ ምትኬ ከሌለ፣ ቤዛውን መክፈል ብቸኛው አማራጭ ሊሆን ይችላል፣ ነገር ግን ቤዛውን ከከፈሉ በኋላ ውሂቡን መልሶ ማግኘት ላይቻል ይችላል።
4. የመከላከያ እርምጃዎች
• ወሳኝ ውሂብ በፍጥነት ወደነበረበት መመለስ እንዲችል ውሂብን ከመስመር ውጭ በመደበኛነት ምትኬ ያስቀምጡ።
• በእውነተኛ ጊዜ ውስጥ ያልተለመዱ ባህሪያትን ለመከታተል የመጨረሻ ነጥብ መለየት እና ምላሽ (EDR) ስርዓት ተግባራዊ ሆኗል።
• ሰራተኞች የፊሺንግ ኢሜይሎችን ለይተው እንዲያውቁ ያሠለጥኗቸው፤ ይህም የጥቃት ቬክተሮች እንዳይሆኑ ያደርጋል።
• የጥበቃ ስርዓት እና የሶፍትዌር ተጋላጭነቶችን በጊዜው በመቀነስ የጣልቃ ገብነት አደጋን ይቀንሳል።
ፊሺንግ
1. የፊሺንግ ተፈጥሮ
ፊሺንግ (Phishing) አንድ አጥቂ እንደ ታማኝ አካል (እንደ ባንክ፣ የኢ-ኮሜርስ መድረክ ወይም የስራ ባልደረባ) አድርጎ የሚቀርብበት የማህበራዊ ምህንድስና ጥቃት አይነት ሲሆን ተጎጂው ሚስጥራዊ መረጃዎችን (እንደ የይለፍ ቃሎች፣ የክሬዲት ካርድ ቁጥሮች) እንዲገልጽ ወይም በኢሜል፣ በጽሑፍ መልእክት ወይም በፈጣን መልእክት በኩል ተንኮል አዘል አገናኝ ላይ ጠቅ እንዲያደርግ ያነሳሳዋል።
2. የተለመዱ ቅጾች
• የኢሜይል ማጭበርበሪያ፡- ተጠቃሚዎች ወደ ሐሰተኛ ድረ-ገጾች እንዲገቡ እና ማስረጃዎቻቸውን እንዲያስገቡ የሚያበረታቱ የውሸት ኦፊሴላዊ ኢሜይሎች።
ጦር ፊሺንግ፡- ከፍተኛ የስኬት መጠን ባለው የተወሰነ ግለሰብ ወይም ቡድን ላይ ያነጣጠረ የተበጀ ጥቃት።
• ስሚንግ፡- ተጠቃሚዎች ተንኮል አዘል አገናኞችን ጠቅ እንዲያደርጉ ለማሳመን በጽሑፍ መልእክቶች የውሸት ማሳወቂያዎችን መላክ።
• ቪሺንግ፡- ሚስጥራዊ መረጃዎችን ለማግኘት በስልክ ስልጣን እንዳለኝ ማስመሰል።
3. አደጋዎች እና ውጤቶች
የፊሽንግ ጥቃቶች ርካሽ እና ለመተግበር ቀላል ናቸው፣ ነገር ግን ከፍተኛ ኪሳራ ሊያስከትሉ ይችላሉ። በ2022፣ በፊሽንግ ጥቃቶች ምክንያት በዓለም አቀፍ ደረጃ የደረሰው የገንዘብ ኪሳራ በቢሊዮን የሚቆጠር ዶላር ደርሷል፣ ይህም የተሰረቁ የግል መለያዎችን፣ የኮርፖሬት የውሂብ ጥሰቶችን እና ሌሎችንም ያካትታል።
4. የመቋቋሚያ ስልቶች
• የላኪውን አድራሻ የፊደል ስህተቶችን ወይም ያልተለመዱ የጎራ ስሞችን ለማግኘት ደግመው ያረጋግጡ።
• የይለፍ ቃሎች ቢጠለፉም እንኳ አደጋን ለመቀነስ ባለብዙ-ደረጃ ማረጋገጫ (MFA) ያንቁ።
• ተንኮል አዘል ኢሜይሎችን እና አገናኞችን ለማጣራት ፀረ-ማስገር መሳሪያዎችን ይጠቀሙ።
• የሰራተኞችን ንቃት ለማሳደግ በየጊዜው የደህንነት ግንዛቤ ስልጠና መስጠት።
የላቀ ዘላቂ ስጋት (APT)
1. የ APT ፍቺ
የላቀ ቀጣይነት ያለው ስጋት (APT) ውስብስብ፣ የረጅም ጊዜ የሳይበር ጥቃት ሲሆን ብዙውን ጊዜ በክልል ደረጃ ባሉ የጠላፊ ቡድኖች ወይም በወንጀል ቡድኖች የሚፈጸም ነው። የAPT ጥቃት ግልጽ የሆነ ኢላማ እና ከፍተኛ የማበጀት ደረጃ አለው። አጥቂዎች በብዙ ደረጃዎች ውስጥ ሰርገው በመግባት ሚስጥራዊ መረጃዎችን ለመስረቅ ወይም ስርዓቱን ለመጉዳት ለረጅም ጊዜ ይሸሸጋሉ።
2. የጥቃት ፍሰት
የመጀመሪያ ጣልቃ ገብነት፡በፊሺንግ ኢሜይሎች፣ በብዝበዛዎች ወይም በአቅርቦት ሰንሰለት ጥቃቶች በኩል መግባት።
የመሠረት ቦታ መመስረት፦የረጅም ጊዜ መዳረሻን ለመጠበቅ የኋላ በሮችን ያስገቡ።
የጎን እንቅስቃሴ፡ከፍተኛ ሥልጣን ለማግኘት በዒላማው አውታረ መረብ ውስጥ ይሰራጫል።
የውሂብ ስርቆት፡እንደ አእምሯዊ ንብረት ወይም የስትራቴጂ ሰነዶች ያሉ ሚስጥራዊ መረጃዎችን ማውጣት።
ዱካውን ይሸፍኑ፦ጥቃቱን ለመደበቅ ምዝግብ ማስታወሻውን ሰርዝ።
3. የተለመዱ ጉዳዮች
እ.ኤ.አ. በ2020 የሶላርዊንድስ ጥቃት ጠላፊዎች በአቅርቦት ሰንሰለት ጥቃት አማካኝነት ተንኮል አዘል ኮድ የተከሉበት የተለመደ የAPT ክስተት ሲሆን ይህም በዓለም ዙሪያ በሺዎች የሚቆጠሩ ንግዶችን እና የመንግስት ኤጀንሲዎችን ነክቷል እንዲሁም ከፍተኛ መጠን ያለው ሚስጥራዊ መረጃ ይሰርቃል።
4. የመከላከያ ነጥቦች
• ያልተለመደ የኔትወርክ ትራፊክን ለመከታተል የኢንተርቱዥን ማወቂያ ስርዓት (IDS) ያሰማሩ።
• የአጥቂዎችን የጎን እንቅስቃሴ ለመገደብ ዝቅተኛ መብት የሚለውን መርህ ተግባራዊ ማድረግ።
• ሊሆኑ የሚችሉ የኋላ በሮችን ለመለየት መደበኛ የደህንነት ኦዲቶችን ያድርጉ።
• የቅርብ ጊዜ የጥቃት አዝማሚያዎችን ለመያዝ ከስጋት መረጃ መድረኮች ጋር ይስሩ።
በመካከለኛው ጥቃት ውስጥ ያለ ሰው (MITM)
1. የሰው-በመሃል ላይ የሚሰነዘሩ ጥቃቶች እንዴት ይሰራሉ?
በመሃል ላይ የሚደረግ ጥቃት (MITM) አንድ አጥቂ በሁለት የመገናኛ አካላት መካከል የመረጃ ልውውጥን ሳያውቁ ሲያስገባ፣ ሲያቋርጥ እና ሲያስተባብል ነው። አንድ አጥቂ ሚስጥራዊ መረጃዎችን ሊሰርቅ፣ መረጃውን ሊያዛባ ወይም አንድን ወገን በማጭበርበር ሊያስመስል ይችላል።
2. የተለመዱ ቅጾች
• የዋይፋይ ማጭበርበሪያ፡- አጥቂዎች ተጠቃሚዎች ውሂብ ለመስረቅ እንዲገናኙ ለማነሳሳት የውሸት የዋይፋይ መገናኛ ነጥቦችን ይፈጥራሉ።
የዲኤንኤስ ማጭበርበሪያ፡ ተጠቃሚዎችን ወደ ተንኮል አዘል ድር ጣቢያዎች ለማዞር የዲኤንኤስ ጥያቄዎችን ማዛባት።
• የኤስኤስኤል ጠለፋ፡ የተመሰጠረ ትራፊክን ለመጥለፍ የኤስኤስኤል የምስክር ወረቀቶችን መጭመቅ።
• የኢሜይል ጠለፋ፡ የኢሜይል ይዘትን ጠልፎ እና ማዛባት።
3. አደጋዎች
የMITM ጥቃቶች ለኦንላይን ባንኪንግ፣ ለኢ-ኮሜርስ እና ለቴሌኮሙኒኬሽን ስርዓቶች ከፍተኛ ስጋት ይፈጥራሉ፣ ይህም ወደ ተሰረቁ አካውንቶች፣ የተዛቡ ግብይቶች ወይም ሚስጥራዊ ግንኙነቶችን ሊያጋልጥ ይችላል።
4. የመከላከያ እርምጃዎች
• ግንኙነቱ የተመሰጠረ መሆኑን ለማረጋገጥ የHTTPS ድረ-ገጾችን ይጠቀሙ።
• ከሕዝብ ዋይፋይ ጋር ከመገናኘት ወይም ትራፊክን ለማመስጠር VPNS ከመጠቀም ይቆጠቡ።
• እንደ DNSSEC ያለ ደህንነቱ የተጠበቀ የዲኤንኤስ ጥራት አገልግሎትን ያንቁ።
• የSSL የምስክር ወረቀቶችን ትክክለኛነት ያረጋግጡ እና ለልዩ ማስጠንቀቂያዎች ንቁ ይሁኑ።
የSQL መርፌ
1. የ SQL ኢንጀክሽን ዘዴ
SQL ኢንጀክሽን አንድ አጥቂ ተንኮል አዘል የSQL መግለጫዎችን በድር መተግበሪያ የግቤት መስኮች (ለምሳሌ፣ የመግቢያ ሳጥን፣ የፍለጋ አሞሌ) ውስጥ በማስገባት የውሂብ ጎታውን ሕገ-ወጥ ትዕዛዞችን እንዲፈጽም በማታለል፣ በዚህም ውሂብን ለመስረቅ፣ ለማዛባት ወይም ለመሰረዝ የሚያገለግል የኮድ ኢንጀክሽን ጥቃት ነው።
2. የጥቃት መርህ
ለመግቢያ ቅጽ የሚከተለውን የSQL መጠይቅ ያስቡበት፡
አጥቂው ወደ ውስጥ ይገባል፦
ጥያቄው እንዲህ ይሆናል፦
ይህ ማረጋገጫን ያልፋል እና አጥቂው እንዲገባ ያስችለዋል።
3. አደጋዎች
የSQL ኢንጀክሽን የውሂብ ጎታ ይዘቶች እንዲፈስሱ፣ የተጠቃሚ ምስክርነቶች እንዲሰረቁ ወይም ሙሉ ስርዓቶች እንዲወሰዱ ሊያደርግ ይችላል። በ2017 የተከሰተው የEquifax የውሂብ ጥሰት የ147 ሚሊዮን ተጠቃሚዎችን የግል መረጃ ላይ ተጽዕኖ ካሳደረ የSQL ኢንጀክሽን ተጋላጭነት ጋር የተያያዘ ነው።
4. መከላከያዎች
• የተጠቃሚ ግብዓትን በቀጥታ እንዳያጣምሩ ፓራሜትሪ የተደረገላቸውን ጥያቄዎች ወይም አስቀድሞ የተቀናጁ መግለጫዎችን ይጠቀሙ።
• ያልተለመዱ ገጸ-ባህሪያትን ውድቅ ለማድረግ የግቤት ማረጋገጫ እና ማጣሪያን ይተግብሩ።
• አጥቂዎች አደገኛ እርምጃዎችን እንዳይፈጽሙ ለመከላከል የውሂብ ጎታ ፈቃዶችን ይገድቡ።
• የድር መተግበሪያዎችን ለድክመቶች እና ለደህንነት አደጋዎች በመደበኛነት ይቃኙ።
የዲዶኤስ ጥቃቶች
1. የዲዶኤስ ጥቃቶች ተፈጥሮ
የተከፋፈለ የአገልግሎት ክልከላ (DDoS) ጥቃት በርካታ ቁጥር ያላቸውን ቦቶች በመቆጣጠር ለዒላማው አገልጋይ ግዙፍ ጥያቄዎችን ይልካል፣ ይህም የመተላለፊያ ይዘቱን፣ የክፍለ ጊዜ ሀብቶቹን ወይም የኮምፒዩተር ኃይሉን ያሟጥጣል፣ እና መደበኛ ተጠቃሚዎች አገልግሎቱን ማግኘት እንዳይችሉ ያደርጋቸዋል።
2. የተለመዱ ዓይነቶች
• የትራፊክ ጥቃት፡- ብዙ ቁጥር ያላቸውን ፓኬቶች መላክ እና የኔትወርክ ባንድዊድዝ ማገድ።
• የፕሮቶኮል ጥቃቶች፡ የአገልጋይ ክፍለ ጊዜ ሀብቶችን ለማሟሟት የTCP/IP ፕሮቶኮል ተጋላጭነቶችን ይጠቀሙ።
• የመተግበሪያ-ንብርብር ጥቃቶች፡- ትክክለኛ የተጠቃሚ ጥያቄዎችን በማስመሰል የድር አገልጋዮችን ሽባ ማድረግ።
3. የተለመዱ ጉዳዮች
እ.ኤ.አ. በ2016 የዳይን ዲዶኤስ ጥቃት ሚራይ ቦትኔትን ተጠቅሞ ትዊተርን እና ኔትፍሊክስን ጨምሮ በርካታ ዋና ዋና ድረ ገጾችን አወደመ፣ ይህም የአይኦት መሳሪያዎች የደህንነት አደጋዎችን አጉልቶ አሳይቷል።
4. የመቋቋሚያ ስልቶች
• ተንኮል አዘል ትራፊክን ለማጣራት የዲዶኤስ መከላከያ አገልግሎቶችን ያሰማሩ።
• ትራፊክን ለማሰራጨት የይዘት አቅርቦት አውታረ መረብ (CDN) ይጠቀሙ።
• የአገልጋይ ማቀናበሪያ አቅምን ለመጨመር የጭነት ሚዛን አዋቅር።
• የአውታረ መረብ ትራፊክን በጊዜ ውስጥ ለመለየት እና ለልዩ ሁኔታዎች ምላሽ ለመስጠት ይቆጣጠሩ።
የውስጥ አስጊ ሁኔታዎች
1. የውስጥ አስጊ ሁኔታ ፍቺ
የውስጥ አካላት ማስፈራሪያዎች የሚመጡት በድርጅት ውስጥ ካሉ ስልጣን ካላቸው ተጠቃሚዎች (ለምሳሌ፣ ሰራተኞች፣ ኮንትራክተሮች) ሲሆን እነዚህም በተንኮል፣ በቸልተኝነት ወይም በውጫዊ አጥቂዎች በመታለል መብቶቻቸውን አላግባብ ሊጠቀሙ ይችላሉ፣ ይህም የውሂብ መፍሰስ ወይም የስርዓት ጉዳት ያስከትላል።
2. የስጋት አይነት
• ተንኮል አዘል የውስጥ ሰዎች፡- ለትርፍ ሲሉ መረጃን ሆን ብለው መስረቅ ወይም ስርዓቶችን ማበላሸት።
• ቸልተኛ ሠራተኞች፡- የደህንነት ግንዛቤ ባለመኖሩ፣ በአግባቡ አለመሥራት ለተጋላጭነት መጋለጥን ያስከትላል።
• የተጠለፉ መለያዎች፡ አጥቂዎች ውስጣዊ መለያዎችን በፊሺንግ ወይም በማረጋገጫ ስርቆት ይቆጣጠራሉ።
3. አደጋዎች
የውስጥ አካላት ስጋቶች ለመለየት አስቸጋሪ ናቸው እና ባህላዊ የፋየርዎሎችን እና የጥቃት ማወቂያ ስርዓቶችን ሊያልፉ ይችላሉ። እ.ኤ.አ. በ2021 አንድ ታዋቂ የቴክኖሎጂ ኩባንያ በውስጣዊ የሰራተኛ ምንጭ ኮድ ምክንያት በመቶ ሚሊዮኖች የሚቆጠር ዶላር አጥቷል።
4. ጠንካራ የመከላከያ እርምጃዎች
• የዜሮ-ትረስት አርክቴክቸርን ተግባራዊ ማድረግ እና ሁሉንም የመዳረሻ ጥያቄዎች ማረጋገጥ።
• ያልተለመዱ ስራዎችን ለመለየት የተጠቃሚ ባህሪን ይቆጣጠሩ።
• የሰራተኞችን ግንዛቤ ለማሳደግ በየጊዜው የደህንነት ስልጠናዎችን ማካሄድ።
• የማፍሰስ አደጋን ለመቀነስ ሚስጥራዊ መረጃዎችን መድረስን ይገድቡ።
የፖስታ ሰዓት፡ ግንቦት-26-2025
